1. 개요
- 브레이브모바일은 재능 거래 플랫폼 ‘숨고’를 운영하는 기업으로, 2026년 5월 11일 공식 홈페이지 공지를 통해 2026년 4월 27일 외부 해킹 공격으로 인한 개인정보 유출 사고가 발생했음을 밝혔습니다.
- 해당 사고는 외부 공격자가 내부 시스템 일부에 접근하면서 발생한 것으로 확인되었습니다.
2. 피해 범위
- 숨고 플랫폼 이용자 중 일부 회원 정보가 유출된 것으로 확인되었습니다.
- 정확한 피해 인원은 공개되지 않았으나, 회사 측은 영향을 받은 사용자에게 개별 안내를 진행하고 있다고 밝혔습니다.
- 전문가(서비스 제공자)와 일반 이용자 모두 일부 포함된 것으로 알려졌습니다.
3. 유출 항목
- 브레이브모바일 공지 및 관련 보도에 따르면 다음 정보가 유출된 것으로 확인되었습니다.
- 이름
- 휴대전화 번호
- 이메일 주소
- 서비스 이용 관련 일부 정보 (프로필 및 활동 정보 일부 포함 가능)
※ 주민등록번호, 비밀번호, 결제정보 등 민감정보는 유출되지 않았다고 밝혔습니다.
4. 원인
- 외부 공격자가 취약점을 이용해 내부 시스템에 비정상적으로 접근한 것이 원인으로 분석되었습니다.
- 구체적인 공격 방식은 공개되지 않았으나, 일반적으로 이러한 사례는
- 웹 애플리케이션 취약점
- 인증 우회 또는 계정 탈취
- API 또는 관리 인터페이스 노출
등과 관련될 가능성이 제기되고 있습니다.
5. 대응
- 브레이브모바일은 사고 인지 후 다음과 같은 조치를 수행했다고 밝혔습니다.
- 침해 시스템 차단 및 추가 접근 차단 조치
- 보안 취약점 점검 및 보완
- 관계 기관 신고 및 조사 협조
- 영향 대상 사용자 개별 통지
- 추가 피해 방지를 위한 모니터링 강화
- 또한 사용자에게 의심스러운 연락(피싱, 스미싱 등)에 대한 주의를 당부하였습니다.
6. 문제점
- 이번 사고와 관련하여 지적되는 주요 문제는 다음과 같습니다.
- 사고 발생(4월 27일) 이후 공식 공지(5월 11일)까지 약 2주 지연된 점
- 구체적인 공격 경로 및 기술적 원인에 대한 정보 공개 부족
- 유출 규모(정확한 인원 등)에 대한 투명성 부족
- 재능 거래 플랫폼 특성상 연락처 기반 연결이 많아 2차 피해(피싱, 사칭 등) 가능성 증가
반응형
'IT > News' 카테고리의 다른 글
| 2026.05.18 CJ그룹 여성 임직원들 개인정보유출 정리 (0) | 2026.05.19 |
|---|---|
| 2026.04.30 보건복지부 산하 아동권리보장원 입양 개인정보 유출 요약 (0) | 2026.05.04 |
| 2026.04.09 오피스디포 법인몰 해킹 및 개인정보유출 요 (0) | 2026.04.28 |
| 2026.04.21 중소기업연구원 랜섬웨어감염 요약 (0) | 2026.04.22 |
| 2026.04.15 법원 판결서 사본 개인정보유출 요약 (0) | 2026.04.21 |